Die US-Staatsanwaltschaft hat am Mittwoch Anklage gegen fünf mutmaßliche Mitglieder von Scattered Spider erhoben, einer Cybercrime-Gruppe, die im Verdacht steht, sich in Dutzende von US-Unternehmen gehackt zu haben, um vertrauliche Informationen und Kryptowährung zu stehlen.

Martin Estrada, der US-Staatsanwalt in Los Angeles, sagte, dass die Angeklagten Phishing-Angriffe durchführten, indem sie gefälschte, aber echt aussehende Massen-SMS an die Mobiltelefone der Mitarbeiter schickten, in denen sie vor der Deaktivierung ihrer Konten warnten.

Die Hacker, die damals im Teenageralter oder in den 20ern waren, leiteten die Angestellten angeblich auf Links weiter, über die sie ihre Anmeldedaten eingeben mussten. So konnten die Hacker ihre Arbeitgeber bestehlen und Millionen von Dollar in Kryptowährung von den Konten der Angestellten stehlen.

Zu den Opfern gehörten angeblich mindestens 12 Unternehmen aus den Bereichen Glücksspiel, Outsourcing, Telekommunikation und Kryptowährungen sowie Hunderttausende von Privatpersonen. Estradas Büro bestätigte, dass der Fall Scattered Spider betrifft.

Die Angeklagten sind Tyler Buchanan, 22, aus Schottland; Ahmed Elbadawy, 23, aus College Station, Texas; Joel Evans, 25, aus Jacksonville, North Carolina; Evans Osiebo, 20, aus Dallas; und Noah Urban, 20, aus Palm Coast, Florida.

Jeder von ihnen wurde in zwei Fällen der Verschwörung und des schweren Identitätsdiebstahls angeklagt, Buchanan außerdem wegen Betrugs über Kabel.

Die Ermittler kamen Buchanan durch Domain-Registrierungsaufzeichnungen für Phishing-Websites auf die Spur, die unter einem Konto registriert waren, dessen Benutzername den Namen des verstorbenen Schauspielers Bob Saget enthielt.

Hacker, unter anderem von Scattered Spider, erlangten im September 2023 Berühmtheit, als sie in die Netzwerke der Kasinobetreiber Caesars Entertainment und MGM Resorts International einbrachen, diese sperrten und hohe Lösegeldzahlungen forderten.

Sicherheitsexperten haben die Gruppe seit mindestens 2022 verfolgt und halten sie für ungewöhnlich aggressiv unter den Cybercrime-Banden. Caesars zahlte etwa 15 Millionen Dollar, um sein Netzwerk wiederherzustellen.

"Phishing und Hacking sind immer raffinierter geworden und können zu enormen Verlusten führen", sagte Estrada in einer Erklärung. "Wenn Ihnen etwas an dem Text oder der E-Mail, die Sie erhalten haben, oder an der Website, die Sie aufrufen, nicht stimmt, dann ist es wahrscheinlich so.

Evans wurde am Dienstag in North Carolina verhaftet. Urban hat sich in einem anderen Fall in Florida in 14 Fällen von Betrug und Verschwörung nicht schuldig bekannt.

Ein Pflichtverteidiger, der Urban vertritt, reagierte nicht sofort auf eine Bitte um einen Kommentar. Die Anwälte der anderen Angeklagten konnten nicht sofort identifiziert werden.